Возможны ли атаки XSS через адреса электронной почты?
Интересно, можно ли использовать адрес электронной почты для атак XSS.
Позволять'Предположим, что есть веб-сайт, на котором можно зарегистрироваться и указать свой адрес электронной почты. Если кто-то хочет атаковать данный веб-сайт, он или она может создать адрес электронной почты, такой как этот:
""@stmpname.com
а затем использовать этот адрес электронной почты для атаки на сайт.
Разрешено ли указывать цитату или скрипт в адресе электронной почты?